APIs: controle e segurança são maiores preocupações

Fernando Murad
24 de fevereiro de 2023 - 10h14

A transformação digital é uma jornada e não um destino. O avanço da digitalização e dos sistemas abertos, como open banking, open insurance e open artificial intelligence, e suas APIs, adiciona camadas de complexidade. Ao mesmo tempo, proporciona oportunidades para empresas elevarem o nível das experiências dos clientes com produtos e serviços, e até mesmo o trabalho do marketing em si.

“Estamos no limiar do público sentir a diferença. Percebo mudanças de atitudes dos meus fornecedores. Seja de energia, telecom ou bancos, eles estão trazendo para mim produtos mais personalizados. Ainda não pedi, mas é bacana receber algo que cai como uma luva para o meu perfil. Esse é um estímulo. É a sacada do marketing: levar um produto que talvez não esteja pensando em adquirir, mas que é tão customizável que ele pensará adquirir. O marketing é o segmento que mais vai tirar vantagem criando produtos e campanhas que encantarão os consumidores”, projeta Marcelo Ramos, CEO da Axway para América Latina, fornecedora de software de integração e gerenciamento de APIs.

A empresa tem quase três centenas de clientes no País, nas áreas de telecom, indústria, varejo, logística, seguros, administradoras de cartões e bancos. “2022 cresceu bastante porque o Open Everything no Brasil é pioneiro em algumas modalidades, como open banking, open health e open insurance. Esse protagonismo do Brasil está trazendo demanda de soluções para a Axway desenhar, implementar e sustentar. O mundo está olhando o que acontecerá com open banking e, desde o início, pensamos em soluções que fossem globais. Já está sendo lançada nos EUA e depois vai para Europa. Open insurance e open health são a próxima bola da vez”, ressalta.

Controle e segurança dos dados com APIs abertas são as principais preocupações dos executivos, indica pesquisa da Axway (crédito: Shutterstock)

Como executivos olham para o futuro digital

A multinacional de tecnologia perguntou a quase um mil líderes de TI, arquitetos e desenvolvedores, no ano passado, quais eram suas principais preocupações, e como eles estão lidando com elas, enquanto olham para o futuro digital. Assim, os resultados da Pesquisa de Estratégia Open Everything 2022 indicam que quase 40% das organizações estão adotando uma nova abordagem híbrida para sua infraestrutura de TI e que garantir a segurança dos dados e controlar a expansão das APIs são as principais preocupações, com mais de dois terços (68%) preocupados com a complexidade devido à expansão.

Quase metade dos entrevistados (48%) classificaram o “aumento dos desafios de segurança” como sua maior preocupação com o crescimento das APIs e citaram a segurança como o critério mais importante ao criar uma API (30% entre os entrevistados em API) e ao configurar um novo serviço de transferência gerenciada de arquivos, MFT, na sigla em inglês (48% entre os respondentes em MFT). O levantamento foi realizado de 21 de julho a 16 de agosto de 2022, entre dois subconjuntos de entrevistados similares, mas divididos: profissionais de desenvolvimento de API e de integração MFT.

“Estamos no limiar do público sentir a diferença”, diz Marcelo Ramos, CEO da Axway para América Latina (crédito: divulgação)

Orçamentos para gerenciamento de API

Os dados do levantamento mostram que os orçamentos para gerenciamento de API aumentaram nos últimos dois anos e que a segurança é a principal preocupação à medida que as companhias começam a liberar todo o valor de seus dados para criar novas experiências digitais, mercados e oportunidades de receita. Metade dos entrevistados relatou orçamentos para gerenciamento de API modestamente elevados, com cerca de 34% dos entrevistados vendo aumentos de até 25% e 18% com alta acima de 25%. No sentido contrário, 17% dos entrevistados viram reduções no orçamento.

Ainda em termos de segurança, a maioria (59%) emprega a autenticação do usuário como uma das principais estratégias para proteger as APIs. E quase dois terços dos respondentes de API (61%) disseram que a criptografia de dados pode ajudá-los a sentir pessoalmente que seus dados estão mais seguros.

“O primeiro insight é que 40% sabem que não basta uma solução monolítica. É preciso uma abordagem híbrida, ser agnóstico. O segundo, é que APIs ainda são vistas como complexas, a sua gestão, em função da expansão. Temos clientes com curva de crescimento assustadora. E 68% manifestaram pontos de atenção e receio da proliferação em função da grande expansão. O receio é de perder o controle e ter falhas de segurança. Das mais diversas possíveis, como acesso de pessoas não autorizadas, uso indevido das informações e quebra de criptografia. Rastreamento de informação e fluxo de dados são questões que tiram o sono”, analisa Marcelo.

Desafios na nuvem e no conhecimento das equipes

Já entre os desafios mais significativos que inibem a estratégia de nuvem estão lidar com diferentes requisitos de segurança para instâncias regionais de infraestrutura de nuvem (53%) e rastreamento e controle do fluxo de dados pessoais para dentro e por meio da nuvem (55%). Além disso, para mais da metade dos entrevistados, diferir requisitos de segurança por região e controlar o fluxo de dados pessoais aparece quase na mesma posição que os desafios para as estratégias de nuvem.

A preocupação com o conhecimento dos profissionais sobre a área também é grande. Dessa forma, 86% dos entrevistados de API temem uma lacuna de conhecimento nos próximos anos, onde as empresas não terão o software qualificado e a habilidade de infraestrutura de TI de que precisam para inovar. Já 84% dos respondentes de MFT estão preocupados com uma escassez de engenheiros de software e arquitetura em um futuro próximo.